Python backdoor projem

[st4inl3s5]

Python ile yaptığım ilk projemi dün çıkarttım.İncelemek isterseniz :

GitHub - st4inl3s5/kizagan: KIZAGAN is a RAT,c2 command&control tool.It allows you to build executables and control infected machines.

KIZAGAN is a RAT,c2 command&control tool.It allows you to build executables and control infected machines. - st4inl3s5/kizagan

github.com

Önerilerinizi ve incelemelerinizi bekliyorum.Düzeltmemi istediğiniz şeyler varsa yazabilirsiniz.

 

[skortup]

Güzel eline sağlık//

 

[Helmsys]

Bana verilen tavsiyeler senin içine geçerlidir diyerek seni kendi konumdaki tavsiyelere yönlendireyim;

https://www.turkhackteam.org/konular/assassin-v0-1.2017219/post-9605356

 

[connec]

Güzel gözüküyor ellerine sağlık.

 

[Daeky]

Geliştirilmesi Gerek Hide Server - Dropper - Registry Startup Vb..Özellikler Bir Backdoor Yazılımında Olması Gerekiyor Çoğu Rat Builder da Mevcut veya downloader özelliği gelebilir pek yaygın değil backdoor yazılımlarında ama bu dediklerim eklenirse belkide njRAT kadar bile tutabilir / zaten daha ilk sürümlerde muhtemelen geliştirirsin

 

[st4inl3s5]

Güzel eline sağlık//

Teşekkür ederim.

Bana verilen tavsiyeler senin içine geçerlidir diyerek seni kendi konumdaki tavsiyelere yönlendireyim;

https://www.turkhackteam.org/konular/assassin-v0-1.2017219/post-9605356

Çok sağol

Güzel gözüküyor ellerine sağlık.

Teşekkür ederim.

Geliştirilmesi Gerek Hide Server - Dropper - Registry Startup Vb..Özellikler Bir Backdoor Yazılımında Olması Gerekiyor Çoğu Rat Builder da Mevcut veya downloader özelliği gelebilir pek yaygın değil backdoor yazılımlarında ama bu dediklerim eklenirse belkide njRAT kadar bile tutabilir / zaten daha ilk sürümlerde muhtemelen geliştirirsin

Teşekkürler dikkate alacağım.

 

[SilenceOfSound]

Ellerine sağlık. Ancak eksik ve yanlış gördüğüm bir kaç noktaya değinmek istiyorum;

Biçem ve Proje Yapısı
Projede standart bir isimlendirme & case yapısı yok. Kimi yerde İngilizce, kimi yerde Türkçe kullanılmış. Bazı yerlerde Camel Case bazı yerlerde ise Snake Case kullanılmış. Yanlış sınıf isimlendirmelerinden ve biçimlerinden bahsetmiyorum bile. Proje tasarımı ve mimarisi ise hiç yok. Projeler genelde app.py, __init__.py, main.py gibi dosyalar ile başlar. Burada belirsizlik var -aynı ismi taşıyan dosya cidden fikir vermiyor, başlatıcısı yok-. Ayrıca dosya içerikleri çok uzun, modüler değil.

PEP-8 standartlarının ise içinden geçilmiş, kodlar okunmuyor bile. Burayı es geçiyorum.

Menü görünümü çok kötü, bir menu maker kullanılabilir. Yada farklı bir md dosyasından çekilebilir. Proje dosyasında olması okunabilirliği ciddi manada etkiliyor.

Ha birde menü server içerisinde (backdoor), clientte olması gerekiyor.

Modüler Yapı ve Uygulama Mimarisi
Projede sınıflar içerisinde çok fazla print kullanılmış. Oysa sınıflar yapısı gereği ile bir arayüz sağladığı için bu kadar print kullanımı yanlış. Hatta mümkünse log vs işlemleri için ayrı modüller kullanılmalı.

Proje içerisinde birbirini tekrar oden çok fazla komut ve fonksiyon var, özellikle bannerlar. Bu bannerların bir fonksiyon yada dosya içerisinde ayrıca tutulması ve gerektikçe çağrılması daha mantıklı olur. Keza aynı işi yapan 3 fonksiyon gördüm. İsimler bile aynı. Çakışma olmaması mucize. Separation Of Concerns uygulanmalı.

Bazı fonksiyonlar tek satır işlem yapıyor, bunlar yerine daha verimli olan lambda fonksiyonlar kullanılabilir.

3. Şahıslar İçin Kullanım
Proje sabitleri kullanıcıdan alınmıyor -ip, port vs-. Bu üçücü şahısların direkt koda müdahalesi anlamına geliyor. Kullanışlı değil. Readme dosyası yönlendirmeleri ise eksik, API kullanımı eklenirse yönetimi çok daha mantıklı olur bu tür backdoor projelerinde.

Dosya boyutu
Python ile backdoor geliştirmek çokta mantıklı değil, çünkü dosya boyutu çok ama çok yüksek. Ve dehşet kaynak tüketiyor.


Daha iyi geliştirmeler için Pep-8 standartlarınızı okumanızı öneririm. Birde bir backdoorda olması gereken başlatmaya kopyalama vb durumlar yok. Eklenmeli diye düşünüyorum. Daha bir çok eksik ÖNEMLİ eksik var. Tamamlanmalı.

İyi çalışmalar.

 

[st4inl3s5]

Ellerine sağlık. Ancak eksik ve yanlış gördüğüm bir kaç noktaya değinmek istiyorum;

Biçem ve Proje Yapısı
Projede standart bir isimlendirme & case yapısı yok. Kimi yerde İngilizce, kimi yerde Türkçe kullanılmış. Bazı yerlerde Camel Case bazı yerlerde ise Snake Case kullanılmış. Yanlış sınıf isimlendirmelerinden ve biçimlerinden bahsetmiyorum bile. Proje tasarımı ve mimarisi ise hiç yok. Projeler genelde app.py, __init__.py, main.py gibi dosyalar ile başlar. Burada belirsizlik var -aynı ismi taşıyan dosya cidden fikir vermiyor, başlatıcısı yok-. Ayrıca dosya içerikleri çok uzun, modüler değil.

PEP-8 standartlarının ise içinden geçilmiş, kodlar okunmuyor bile. Burayı es geçiyorum.

Menü görünümü çok kötü, bir menu maker kullanılabilir. Yada farklı bir md dosyasından çekilebilir. Proje dosyasında olması okunabilirliği ciddi manada etkiliyor.

Ha birde menü server içerisinde (backdoor), clientte olması gerekiyor.

Modüler Yapı ve Uygulama Mimarisi
Projede sınıflar içerisinde çok fazla print kullanılmış. Oysa sınıflar yapısı gereği ile bir arayüz sağladığı için bu kadar print kullanımı yanlış. Hatta mümkünse log vs işlemleri için ayrı modüller kullanılmalı.

Proje içerisinde birbirini tekrar oden çok fazla komut ve fonksiyon var, özellikle bannerlar. Bu bannerların bir fonksiyon yada dosya içerisinde ayrıca tutulması ve gerektikçe çağrılması daha mantıklı olur. Keza aynı işi yapan 3 fonksiyon gördüm. İsimler bile aynı. Çakışma olmaması mucize. Separation Of Concerns uygulanmalı.

Bazı fonksiyonlar tek satır işlem yapıyor, bunlar yerine daha verimli olan lambda fonksiyonlar kullanılabilir.

3. Şahıslar İçin Kullanım
Proje sabitleri kullanıcıdan alınmıyor -ip, port vs-. Bu üçücü şahısların direkt koda müdahalesi anlamına geliyor. Kullanışlı değil. Readme dosyası yönlendirmeleri ise eksik, API kullanımı eklenirse yönetimi çok daha mantıklı olur bu tür backdoor projelerinde.

Dosya boyutu
Python ile backdoor geliştirmek çokta mantıklı değil, çünkü dosya boyutu çok ama çok yüksek. Ve dehşet kaynak tüketiyor.


Daha iyi geliştirmeler için Pep-8 standartlarınızı okumanızı öneririm. Birde bir backdoorda olması gereken başlatmaya kopyalama vb durumlar yok. Eklenmeli diye düşünüyorum. Daha bir çok eksik ÖNEMLİ eksik var. Tamamlanmalı.

İyi çalışmalar.

Çok çok teşekkür ederim.Hepsini dikkate almaya çalışacağım.Ayrıca şuan sadece python biliyorum.Backdoor yapmak için en iyi dil nedir?

 

[SilenceOfSound]

Çok çok teşekkür ederim.Hepsini dikkate almaya çalışacağım.Ayrıca şuan sadece python biliyorum.Backdoor yapmak için en iyi dil nedir?

Teşekkür ederim hocam. Aslında derlenebilir ve düşük seviyeli diller bu konuda daha maharetli diye düşünüyorum. Bir çok projeyi incelediğinizde (metasploit, shelspolit, lool, Backdoor-Factory vs) arayüzleri yüksek seviyeli diller ile geliştirilirken üretttikleri backdoorları düşük seviyeli diller ile üretiyorlar.

 

[st4inl3s5]

Teşekkür ederim hocam. Aslında derlenebilir ve düşük seviyeli diller bu konuda daha maharetli diye düşünüyorum. Bir çok projeyi incelediğinizde (metasploit, shelspolit, lool, Backdoor-Factory vs) arayüzleri yüksek seviyeli diller ile geliştirilirken üretttikleri backdoorları düşük seviyeli diller ile üretiyorlar.

Hocam çoğu dediğiniz şeyi düzelttim.Ayrıca ufak özellikler var.

GitHub - st4inl3s5/kizagan: KIZAGAN is a RAT,c2 command&control tool.It allows you to build executables and control infected machines.

KIZAGAN is a RAT,c2 command&control tool.It allows you to build executables and control infected machines. - st4inl3s5/kizagan

github.com

 

[SilenceOfSound]

Hocam çoğu dediğiniz şeyi düzelttim.Ayrıca ufak özellikler var.

GitHub - st4inl3s5/kizagan: KIZAGAN is a RAT,c2 command&control tool.It allows you to build executables and control infected machines.

KIZAGAN is a RAT,c2 command&control tool.It allows you to build executables and control infected machines. - st4inl3s5/kizagan

github.com

Ellerinize sağlık hocam.